[Eisfair] [E1] Mail: TLS und Thunderbird?

Marcus Roeckrath marcus.roeckrath at gmx.de
Di Apr 5 18:29:07 CEST 2016


Hallo Rolf,

Rolf Bensch wrote:

>    SMTP_SERVER_TLS_ADVERTISE_HOSTS  =  *rolf.lan
> 
> Der Postausgangsserver in Thunderbird:
>    Port                      = 587
>    Verbindungssicherheit     = STARTTLS
>    Authentifizierungsmethode = verschlüsseltes Passwort
> 
> Versenden einer E-Mail erzeugt folgende Fehlermeldung:
>    Senden der Nachricht fehlgeschlagen.
>    Fehler beim Senden der Nachricht: Eine sichere Verbindung mit
>    dem SMTP-Server 192.168.0.202 kann nicht mit STARTTLS aufgebaut
>    werden, da der Server diese Funktion nicht angibt. Schalten Sie
>    STARTTLS für diesen Server ab oder kontaktieren Sie Ihren
>    Anbieter des E-Mail-Diensts.

Ich habe es hinbekommen, als ich 

SMTP_SERVER_TLS_ADVERTISE_HOSTS  =  '*'

gesetzt hatte.

Habe jetzt erstmal nicht genauer nachgeforscht, was ich da an exakterer
Angabe auch hätte reinschreiben können.

Also teste mal bitte mit * in dieser Option.

> An dieser Stelle sei erwähnt:
>    n36l # telnet 192.168.0.202 smtp
>    Trying 192.168.0.202...
>    Connected to 192.168.0.202.
>    Escape character is '^]'.
>    220 mail.rolf.lan ESMTP Exim 4.86 Tue, 05 Apr 2016 14:38:45 +0200
>    ...
>    n36l # telnet 192.168.0.202 587
>    Trying 192.168.0.202...
>    Connected to 192.168.0.202.
>    Escape character is '^]'.
>    220 mail.rolf.lan ESMTP Exim 4.86 Tue, 05 Apr 2016 14:39:27 +0200
>    ...
> 
> Ich hätte hier erwartet, dass auf Port 25 Exim keinen Dienst mehr
> bereitstellt. Verwende ich an dieser Stelle in TB "Verbindungssicherheit
> = keine" und "Port = 25", kann der Client problemlos E-Mails absetzen
> (das möchte ich irgendwann unterbinden).

Wieso?

Der Port 25 wird auch noch allgemein genutzt und kann es auch.

Wenn der exim nur verschlüsselte Verbindungen erlaubt, kann man auch auf
Port 25 keine unverschlüsselten Verbindungen mehr aufbauen.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair